Prvé správy o hacknutí servera Discord Bored Ape Yacht Club (BAYC) na Twitteri vyvolali podozrenie, že išlo o súčasť svetových žartov. Ukazuje sa však, že to nakoniec nebol žart, pretože hack spôsobil oveľa viac vážny problém ako niekoľko spamových správ.
BAYC Discord hacknutý
Oficiálny server Discord, ktorý slúžil ako hosťovanie členov Bored Ape Yacht Club, Mutant Ape Yacht Club a Mutant Ape Kennel Club, troch zbierok NFT spoločnosti Yuga Labs, bol napadnutý neznámym páchateľom. Adresy peňaženiek spojené s phishingovým útokom boli označené ako podvodné po tom, ako im hackeri poslali prostriedky, ktoré z nich získali.
Tím BAYC potvrdil, že ich server Discord bol napadnutý prostredníctvom Twitteru. Hackerom sa počas útoku podarilo z klubu ukradnúť cenný predmet, Mutant Ape Yacht Club (MAYC) NFT.
Hoci NFT v kolekcii klubu boli uvedené za minimálnu cenu 23.6 ETH, NFT 8862 bol ponúkaný za nižšiu cenu 21.3 ETH. Komunita len poznamenala, že po tejto krádeži bola situácia vážna.
Nebol to len problém s BAYC; ďalší zamestnanec NFT Collection, Doodles, mal podobný problém so svojim Discord serverom. Odhaduje sa, že 1,000 XNUMX spamovacích robotov zaplavilo kanál servera „General Chat“ správami smerujúcimi používateľov, aby razili NFT.
Ako sa ukázalo, nebolo to prvýkrát, čo boli Doodles kompromitované. Hackerovi sa podarilo preniknúť na server Discord zbierky nie tak dávno, 27. februára. Tím sa však s problémom rýchlo vysporiadal a zabezpečil Discord.
Ako došlo k hacku
Serpent, používateľ Twitteru, ktorý pohľadávky nájsť príčinu hacku, ešte nedostalo oficiálne potvrdenie od tímu BAYC. Podľa Serpentovho názoru bol skutočným vinníkom tohto hacku The Ticket Tool. Okrem toho, že bol hacknutý robot Captcha, používateľ uviedol, že interné informácie získané od hackerov odhalili, že ukradli zdrojový kód.
V tomto bode spoločnosť BAYC vydala iba preventívnu správu svojim členom Discord, v ktorej ich vyzvala, aby si dávali pozor na správy zobrazené na serveri Discord, v znení: „ZOSTAŇTE V BEZPEČÍ. Teraz nerazte nič zo žiadneho Discordu. Webhook v našom Discord bol nakrátko napadnutý. Okamžite sme to zachytili, ale prosím, vedzte: nerobíme žiadne prvoaprílové tajné mincovne / výsadky atď. Práve teraz sa útočí aj na iné Discordy.“
Discord Hack na NFT sa stávajú populárnymi
Bežným spôsobom, akým hackeri vykonávajú phishingové útoky na zberateľov NFT, je kompromitovať účty Discord. Dva projekty NFT, Fractal a Opičie kráľovstvo, boli obeťami rovnakého útoku v decembri. Tímy zapojili oba projekty do svojich komunít prostredníctvom svojich chatovacích serverov Discord. V deň predpredaja mali oba projekty v pláne rozdať odmeny členom svojej komunity.
Oba projekty tvrdili, že ich priaznivci dostanú limitovanú edíciu NFT. Bohužiaľ, pre tých, ktorí sledovali odkaz, ich peňaženky boli tajne vyčerpané. Fractal a Monkey Kingdom zverejnili správy na svojich príslušných platformách za menej ako hodinu a uviedli, že ich servery boli napadnuté. Z Fractalu podvodníci zobrali kryptomenu v hodnote približne 150,000 1.3 dolárov. Odhadovaná celková suma XNUMX milióna dolárov bola vykázaná pre Monkey Kingdom.
Projekty NFT sú obzvlášť zraniteľné voči tomuto typu útoku kvôli ich rýchlemu vypredaniu, takže je ťažké im odolať. Výsledkom je, že prví používatelia budú s väčšou pravdepodobnosťou konať rýchlo, keď uvidia oznámenie na Discorde, ktoré im dáva výhodu. Na druhej strane umožňuje podvodníkom využiť falošné správy na ničivý účinok.
Zdroj: https://crypto.news/bored-ape-yacht-club-discord-server-hack/